我正在尝试configurationnginx,以便http://example.com/monit访问http://127.0.0.1:2812 ,这是monit正在监听的url。 通过nginx(nginx.conf文件)和monit(monitrc文件)设置了两个authentication。 现在,访问http://example.com/monit/ ,应该popup两个input表单,但进入第二个(通过monit)后,nginx的popup一次。 任何人都可以指出什么是错的? (注意:解决这个问题很简单 – closures一个基本的authentication) 我testing了debian jessie。 对不起,如果它不会重现 这是我的/usr/local/nginx/conf/nginx.conf(从源代码安装) server{ … auth_basic "restricted" auth_basic_user_file /home/user/.htpasswd; location /monit/ { rewrite ^/monit/(.*) /$1 break; proxy_pass http://127.0.0.1:2812; } } 此configuration要求用户input用户名/密码以访问此服务器指令中的任何文件。 如果uri以/ monit /开头,则input位置指令,并将其传递给127.0.0.1:2812 。 简单。 然后在/ etc / monitrc中,我设置了一个基本的authentication。 set httpd port 2812 and allow 127.0.0.1 # allow access only from localhost allow admin:monit […]
IIS 7.5正在这个服务器上运行。 我configuration了IISpipe理器用户“someuser”。 在虚拟目录“virtdir”,这也是一个IIS7.5“应用程序”我已经设置用户“someuser”允许(在IISpipe理器权限“(是的,我select了”virtdir“,并切换到”function视图“ 。)也select“virtdir”,我configuration了身份validation,并closures匿名身份validation,并启用基本身份validation。 当我使用浏览器导航到“virtdir”时,我预计会popup基本validation挑战以input用户名和密码。 相反,我只收到以下信息的错误页面: HTTP Error 401.2 – Unauthorized You are not authorized to view this page due to invalid authentication headers. Detailed Error Information Module UrlAuthorizationModule Notification AuthorizeRequest Handler ExtensionlessUrlHandler-Integrated-4.0 Error Code 0x80070005 Requested URL http://www.xxxx.org:80/virtdir Physical Path d:\xxx\xx Logon Method Anonymous Logon User Anonymous 这与设置一个普通的目录(并声明为“应用程序”)成功工作。 有人对此有经验吗?
我在LEMP堆栈上运行SugarCRM,并使用auth_basicclosures它。 这工作正常,标题显示: WWW-Authenticate: Basic realm="Username and Password are required" SugarCRM中的一些文件通过PHPbuild立了自己的http auth,比如ical_server.php,它在头部显示: WWW-Authenticate: Basic realm="SugarCRM iCal" X-Dav-Powered-By: PHP class: HTTP_WebDAV_Server_iCal 我试图绕过auth_basic这个文件,或者至less我自己的领域,第一个上面显示。 location = /ical_server.php { auth_basic "off"; } 但是,这closures了这两个领域。 换句话说,它完全closuresauth_basic,不分青红皂白地。 有没有办法有select地closures一个http基本身份validation领域的select? Nginx的文档似乎暗示没有,如果这是真的,那么是否有另一个,也许迂回的方式来实现呢? 比如正式开启我的领域的正则expression式? 伪代码: location != /ical_server.php { auth_basic "Username and Password are required"; auth_basic_user_file /var/web/webaddress.tld/private/.htpasswd; } 虽然我不认为负面的匹配是可能的。 有任何想法吗?
我有一台Windows Server 2012机器上的IIS 8.5。 当我启用Windows身份validation(基本身份validation被禁用)时,我可以访问并查看IIS( http:// localhost )的主页与同一个域中的LDAP用户的凭据。 但是,当我启用基本身份validation(Windows身份validation被禁用),我不能访问与我用于Windows(401未经授权的错误)相同的凭据的主页。 我正在使用的凭据属于Windows Server 2012计算机所在域中的用户(LDAP用户)。 为什么只有Windows身份validation适用于这些凭据而不是基本身份validation? 注意:最后我打算编写restlet java代码以使用基本身份validation发布资源。
我在Windows Server 2012上部署了一个.Net应用程序。 没有启用身份validation(使用匿名身份validation)时,应用程序正常工作。 当我启用基本身份validation时,站点redirect到一些帐户/login***页面(已设置适当的Default Document )。 该问题类似于链接http://forums.iis.net/t/1228477.aspx?Basic+Authentication+in+IIS8中的问题 。 我在web.config文件中尝试了以下设置,但没有运气。 <authentication mode="Windows"/> <authorization> <allow users="*"/> </authorization> <appSettings> <add key="autoFormsAuthentication" value="false" /> <add key="enableSimpleMembership" value="false"/> </appSettings> 有人遇到这个,知道如何解决它? 任何帮助表示赞赏!
所以我有一个Apache HTTPD服务器(v2.4.6)mod_ssl。 我使用代码在/etc/httpd/conf.d/ssl.conf中设置了基本身份validation: <LocationMatch "xxxx"> AuthType Basic AuthName "Restricted" AuthUserFile /usr/local/apache/passwd/password Require valid-user </LocationMatch> 但是当我在Chrome / Firefox / IE中浏览到我的网站时,我多次login对话框(如3-5)。 我的网页本身使用弹簧安全。 所以这可能是cookies互相冲突? 从一个旧的post我尝试了选项1,但无济于事。
我注意到,fail2bans iptables规则只适用于*新的连接意味着只要有人继续锤击login(基本身份validation或WordPress的等现有的连接继续允许它。 如果我暂停几秒钟,则cloudflare防火墙会阻止访问。 nginxlogging正确的IP,fail2ban报告他正确的ip被禁止,cloudflare也正确地添加了防火墙规则,显示ip地址。 我试过在ip上使用tcpkill,但是什么都不做。 我猜实际的连接是与cloudflare,这使得cloudflare和iptables在连接可以重用的地方是无用的。 build议? 大概一些应用程序层阻塞? nginx基本身份validation不会比较可怕。 因此,所有这一切都会阻止实际用户,而不采取任何措施防止暴力攻击。 希望我错过了一些东西。
我正在一个HTTP代理服务器上工作,我想添加一个安全层,只有我的应用程序被允许从Android(应用程序)networking视图访问代理。 我已经用Nginx成功实现了基本authentication。 我想知道,如果有一种方法来encryption授权头中的可见(base64)string(添加额外的安全层)。 因为很容易从这样形成的base64string中获得默认的用户名和密码。 如果不是,那么只有服务器(nginx)才能实现更高级别的安全。 问题closures后编辑 我仍然不明白为什么这个问题被标记为closures( 问题是直截了当的 )。 我在问题标题上看到了保留字幕,但没有收到任何关于个人资料的通知,在SOF的早些时候,我错过了这个意思! 回到这个问题,我想我find了解决这个问题的方法。 可能的解决scheme 我已经encryption用户名和密码,然后通过使用AES-256-CBC将它们传递到服务器( https://stackoverflow.com/questions/16952245/encrypt-decrypt-a-string-based-on-a-salt-key ),并在服务器端使用脚本语言lua,允许与nginxvariables(如用户名和密码)进行交互( https://nileshgr.com/2016/03/08/group-based-http-authentication-using-nginx-and -mysql )来执行任何types的任务。 在我的情况下,我使用lua解密用户名和密码,并执行一些数据库检查。 Lua还支持与示例中提到的数据库引擎的连接。
编辑:如果您有关于如何改进问题或缺less哪些细节的想法,请留下评论。 预期结果: 我试图将nginx作为反向代理来部署,让我公开由Apache提供的文件,而不必提供Apache所需的基本authentication凭证。 我的计划是在从代理发送到Apache的头文件中“静态地”提供基本的authentication凭证,以便用户可以在没有(或看到/知道)凭证的情况下访问这些文件。 build立: Apache需要通过https进行基本身份validation。 要部署的反向代理服务器本身是由一个处理到(docker)主机的传入stream量的nginx代理的。 (docker)主机入口nginx只在443上监听,(docker)主机上/内的stream量是http。 所以设置是: https >> [dockerhost ingress nginx] >> http >> [nginx reverse proxy] >> https >> [apache file server (basic auth)] 我正在使用最新的nginx docker镜像,只是添加了conf。 对于dockerhost入口代理,我使用https://github.com/jwilder/nginx-proxy 。 Apache正在从Hetzner存储箱提供文件。 我看不到或改变它的configuration,Hetzner说他们不能帮助我,因为他们没有正式支持这种设置。 他们最后的答复是: 我们的Apache不需要任何特定的头文件。 所有必要的是通过正确的主机名(由于SNI)和通过端口443处的SLL / HTTPS获得正确的凭证的请求。 问题: 直接地,没有nginx代理,我可以在浏览器中通过基本的身份validation提示或通过curl访问Apache上的文件。 当我尝试通过代理访问这些文件,并试图在nginxconfiguration中将“静态”的信息传递给头部时,我只能从404获得404s。 但是,我可以(而且这使我)通过代理访问文件时,代理没有“静态”基本身份validation,只是提示我的凭据。 所以它似乎是通过基本身份validation,但不能访问任何文件,这使我竹编。 我试过的: 我最初的方法是在这里使用 @Shai提供的位置块进行滚动: 如何使用nginx代理需要身份validation的主机? location / { proxy_set_header Host $host; proxy_set_header […]
这是对话: ==> GET http:// xy / z HTTP / 1.1 <== HTTP / 1.0 401未授权/代理连接:closures 当绕过Squid(鱿鱼/ 3.0.STABLE6),我得到HTTP基本authentication提示,因为它应该。 有没有一个特定的设置来控制这种行为,或者这实际上是一个错误?